Oracle的单点登录Webgate 10g默认情况下会检查网站上的每个页面。这会对网站上的所有网页产生负面影响。
为了将身份验证服务限制为站点内的特定路径(例如" / public"),在Apache中可以编辑httpd.conf文件中的LocationMatch值。默认值如下所示(所有路径):
<LocationMatch "/*">
可以对此值进行文本编辑以改为设置特定路径,以便只设置该路径中的页面:
<LocationMatch "/public/*">
如何为IIS Webgate 10g ISAPI过滤器更改相同的值?
我找到了一些文章,例如以下内容,表明可以在Oracle Access Manager(OAM)11g的策略区域中设置路径(请参阅下一页中的步骤10,默认情况下,该值设置为&#34; / **&#34;对于IIS):
Working with OIM: OAM 11gR2 - Protecting IIS Resources using 10g Webgate
如何在不安装OAM的情况下在IIS 7.5中进行此更改?
如果不可能,我可以独立安装OAM 11g(或10g?),而不使用其他OIM包吗? (我只需要改变这一点,所以我肯定不需要其他所有东西吗?)
编辑2015年12月1日:我已经转到其他项目,所以我再也无法测试这个问题的可能答案了。我已经创建了一个我认为可以解决问题的答案。请考虑所有答案,并根据您的情况投票支持任何工作!
答案 0 :(得分:1)
为您不需要OAM WebGate身份验证和授权的资源创建排除策略。
答案 1 :(得分:0)
Oracle现在提供文档,讨论如何设置OAM注册以专门列出受保护和公共资源。我认为这些可以解决我的问题。
Managing OAM 10g Webgates with OAM 11g表示OAMRequest_short.xml文件可用于指定受保护/未受保护的资源。但是,他们的例子似乎并没有显示如何做到这一点。
Registering Partners (Agents and Applications) Remotely提供了一个示例OAMRequest_short.xml文件,其中包含受保护和公共资源。此页面还包含远程注册请求所共有的元素列表,其中包含说明和示例用法。
以下是他们的示例OAMRequest_short.xml文件:
<OAMRegRequest>
<serverAddress>http://sample.us.oracle.com:7001</serverAddress>
<hostIdentifier>RREG_HostId11G</hostIdentifier>
<agentName>Remote_Reg_OAM</agentName>
<protectedResourcesList>
<resource>/</resource>
<resource>/.../*</resource>
</protectedResourcesList>
<publicResourcesList>
<resource>/public/index.html</resource>
</publicResourcesList>
</OAMRegRequest>
并且,受保护和公共资源列表元素的描述:
<protectedResourcesList>
指定您希望OAM代理使用某种身份验证方案保护的资源URL。资源URL应该是agentBaseUrl的相对路径。
<protectedResourcesList>
<resource>/</resource>
<resource>/.../*</resource>
</protectedResourcesList>
<publicResourcesList>
指定要保持公开的资源URL(不受OAM代理保护)。资源URL应该是agentBaseUrl的相对路径。例如,您可能希望指定应用程序的主页或欢迎页面
<publicResourcesList>
<resource>/public/index.html</resource>
</publicResourcesList>